电子认证是如何保障物联网安全可信的

发布时间:

2023-04-11

电子认证是如何保障物联网安全可信的

什么是物联网?

物联网是一种信息承载体,它将所有独立的普通物理对象串联起来,形成互联互通的网络,是连接物理世界和数字世界的桥梁。与计算机时代、网络时代相比较,物联网的终端具有移动化、微型化等特征,能够做到网络泛在、全面感知、可靠传递、智能处理。在互联网的基础上,物联网将数字网络的末端由人扩展到万事万物,不但使得人与物、物与物之间能够进行通讯和信息交换,还能够将人与人的连接变得自然和高效。

物联网在信息安全领域面临的最大挑战是什么?

物联网的设备部署和体系覆盖范围非常广泛,这种新的跨域交互和控制方式突破了既有的网络边界,致使原本边界清晰的各种数据在网络中汇聚融合,由此带来的最大挑战是:如何灵活高效地解决 “谁是谁、谁能访问谁”等问题;尤其在数据层面,既要保证数据的完整性、可用性、保密性,同时也要解决归属、使用、控制等问题。

什么是电子认证?

电子认证是以PKI技术为基础、以数字证书为核心的密码技术应用,能够对互联网的交互信息进行加密、解密、数字签名和签名验证,保证信息在传递过程中的保密性、完整性和不可否认性,确保网络应用安全。

电子认证在物联网信息安全中发挥哪些作用?

密码是电子认证与物联网信息安全的核心技术,电子认证利用密码在身份鉴别、数据加密、信息传递等方面的重要作用,维护物联网体系的安全秩序,具体体现在:

1. 保障物联网交互信息的真实性。确保接入设备的真实可信、访问授权,确保传输信息内容真实以及信息传输行为、发生时间的真实性。

2. 保障物联网交互信息的完整性。确保设备之间传输的信息是完整的、没有被篡改过和伪造过。

3. 保障物联网交互信息的机密性。确保设备之间传输的信息不被无关或无权个体知晓。

4. 保障物联网交互信息的不可否认性。确保设备所有者不能对设备传输的信息进行抵赖,为可能存在的交易纠纷提供可信证据。

CFCA为物联网信息安全提供的电子认证方案有哪些特点?

中国金融认证中心(CFCA)结合物联网业务及信息安全特性,从云平台、管理端、设备终端切入,提出以“安全认证+安全检测”双维度应对方案来规避风险:

1. 提供安全认证+金融级安全检测服务,面对物联网安全问题实行双维度保障,实现“一点接入、全面应对”的服务成效。

2. 建立对网络身份的双向认证机制,兼具对权限的精准控制,增强身份验证与数据加密能力。

3. 采用芯片级别的安全处理和检测技术,结合数字证书植入,细致入微,从根源上防范安全风险,做到防患于未然。

4. 针对物联网领域,CFCA还可提供云端系统安全检测、等级保护测评、APP检测等服务。

CFCA电子认证在物联网信息安全保障中如何应用?

目前,在许多行业的信息系统中,电子认证和密码技术已得到体系化、规模化的应用。例如,在企业系统和智能设备中,使用商用密码算法的数字证书体系,实现系统和设备终端的身份识别、安全接入以及终端与系统间的数据交互安全可控,防止信息篡改。

CFCA可针对不同设备类型,采取不同的数字证书植入方式,既能够支持在设备出厂前,将证书烧录至加密芯片中;同时也能支持在设备出厂后,根据存储区域进行证书的发放安装。

从技术角度来看,设备间使用数字证书标识设备身份,将在设备与云端认证时进行双向请求及确认,相互确认身份成功后,才允许客户端与云端的交互;管理端亦然,管理端使用CFCA特有的移动端证书先与云端进行通讯认证,通过认证后根据用户与设备的绑定关系进行权限指令,这样便可以保护隐私数据不被传递给未认证通过的设备及云端,保护物联网设备指令安全。

在万物互联的物联网络里,所有的“物”应具备唯一的身份标识,“物”与“物”之间,“物”与平台间的交互信息应确保真实性、完整性和不可否认性。CFCA愿携手物联网生态链上的合作伙伴,从信息安全基础设施与安全检测入手,共同营造安全可信的物联网世界。